В компьютерной безопасности буквенно-цифровой шелл-код - это шелл-код, который состоит из буквенно-цифровых символов ASCII или Unicode, таких как 0–9, AZ и az, или собирает себя при исполнении . [1] [2] Этот тип кодирования был создан хакерами, чтобы скрыть рабочий машинный код внутри того, что выглядит как текст. Это может быть полезно, чтобы избежать обнаружения кода и позволить коду проходить через фильтры, которые удаляют не буквенно-цифровые символы из строк (отчасти такие фильтры были ответом на эксплойты не буквенно-цифрового шелл- кода). Подобный тип кодирования называется кодом для печати и использует всепечатаемые символы (0-9, AZ, az,! @ #% ^ & * () и т.д.) Было показано, что можно создать шелл-код, который выглядит как обычный текст на английском языке. [3]
Написание буквенно-цифрового или печатаемого кода требует хорошего понимания архитектуры набора команд машины (-ов), на которой должен выполняться код. Было продемонстрировано, что можно написать буквенно-цифровой код, который может выполняться более чем на одной машине. [4]
Смотрите также
- Тестовый файл EICAR - тестовый шаблон, используемый для проверки установки антивирусного программного обеспечения, который написан в виде печатаемого кода.
дальнейшее чтение
- Написание буквенно-цифровых шелл-кодов ia32 , статья о том, как писать буквенно-цифровые шелл-коды .
- Построение шелл-кодов «Unicode-Proof» IA32 , статья о том, как писать шелл-код, устойчивый к Unicode.
- Написание шелл-кодов с ограниченным набором инструкций IA32 , статья о том, как писать код, который очень ограничен по количеству символов, которые он может использовать (например, буквенно-цифровой код).
- ALPHA3 , буквенно-цифровой кодировщик шелл-кода : Утилита для кодирования обычного машинного кода в буквенно-цифровой (верхний или смешанный) текст ASCII или Unicode.
- Список буквенно-цифровых кодов операций x86
- Список буквенно-цифровых кодов операций x64
- Shellcoding для Linux и Windows - Shellcode для печати : объяснение и руководство
Рекомендации
- ^ SkyLined. «Написание буквенно-цифровых шелл-кодов ia32» . rix.
- ^ SkyLined. «Создание шелл-кодов IA32 'Unicode-Proof'» . обскоу.
- ^ Дж. Мейсон; С. Смолл; Ф. Монроуз; Г. Макманус (ноябрь 2009 г.). «Английский шеллкод» (PDF) . Проверено 10 января 2010 .
- ^ «Объяснение мультиархитектуры (x86) и 64-битного буквенно-цифрового шеллкода» . Академия Блэкхат. Архивировано из оригинала на 2012-06-21.